Struttura 1 - La regola della privacy HIPAA
La regola sulla privacy della legge sulla mobilità e la responsabilità dell'assicurazione sanitaria (HIPAA) è una legge federale che protegge le informazioni mediche riservate da accesso non autorizzato, divulgazione e uso illecito. Questo vale per i fornitori di servizi sanitari, le assicurazioni, i partner aziendali e tutti coloro che si occupano di informazioni sanitarie protette. Secondo HIPAA, le persone hanno alcuni diritti per quanto riguarda i loro dati medici personali, compreso il diritto di ottenere informazioni su come le loro informazioni saranno utilizzate e trasmesse.
Informazioni mediche protette (PHI)
Secondo HIPAA, il PHI include qualsiasi informazione individualmente identificabile creata o ricevuta dall'assicurato in relazione al passato, al presente o al futuro dello stato di salute fisica o mentale di una persona, alla fornitura di servizi sanitari o al pagamento di tali servizi. Questo include le informazioni raccolte durante il trattamento, il pagamento e le azioni amministrative.
La divulgazione è consentita senza il consenso di
Ci sono diverse circostanze in cui un'organizzazione assicurata può rivelare una ZMI a una persona fisica senza il consenso. Si tratta di situazioni di emergenza in cui vi sono rischi immediati per la vita o la salute; la segnalazione obbligatoria di maltrattamenti, trascuratezza o violenza domestica; processo o procedura amministrativa; Supervisione della sanità pubblica; Minacce alla sicurezza nazionale; uno studio approvato dal Consiglio di sorveglianza istituzionale (IRB); e altre eccezioni di cui alle regole.
Notifica della politica sulla privacy
Le aziende che rientrano nel Programma devono fornire una notifica della politica sulla privacy contenente informazioni su come raccolgono, utilizzano e condividono le ZMI. Essi dovrebbero anche offrire ai pazienti la possibilità di accettare o obiettare la condivisione delle loro ZMI per il trattamento, il pagamento e le operazioni sanitarie. Se i pazienti non si oppongono, il loro consenso è considerato implicito se non rifiutano tramite notifica.
Diritti individuali
I pazienti hanno più diritti in base a HIPAA, compreso l'accesso al proprio PHI; richiedere modifiche alle informazioni errate; richiedere restrizioni per la divulgazione delle informazioni sulle ZMI; Ricevere messaggi sensibili Presentare denunce per violazioni; e essere informati se il loro PHI è stato violato.
Multe per violazione
Le violazioni HIPAA possono comportare multe civili fino a 250.000 dollari per violazione, sanzioni penali e carcere per negligenza intenzionale.
Quadro 2 - FERPA
La legge FERPA (Family Education Rights and Privacy Act) protegge l'istruzione degli studenti di scrittura dalla divulgazione non autorizzata senza il consenso. Si applica alle istituzioni che ricevono finanziamenti federali e richiede loro di tenere registrazioni precise, private e sicure.
Informazioni sugli studenti
Secondo FERPA, i «record di istruzione» sono registrazioni direttamente collegate alle attività educative dello studente, incluse valutazioni, record di partecipazione, sanzioni disciplinari e numeri di identificazione personali. Questo termine non include informazioni generali della directory, quali nomi, indirizzi, numeri di telefono, indirizzi e-mail o foto.
Il consenso necessario per divulgare
La divulgazione dei record di istruzione richiede il consenso scritto dello studente, con alcune eccezioni, come la divulgazione di informazioni ai funzionari scolastici con legittimi interessi educativi; Esecuzione di ordini o citazioni; Richieste di informazioni di catalogo e altre situazioni indicate nelle regole.
Diritti genitoriali
I genitori hanno diritti limitati in base a FERPA a meno che non concedano un'autorizzazione scritta che consenta l'accesso a tutti i record di istruzione.
Tuttavia, i genitori possono controllare e visualizzare i record del proprio figlio se lo studente è dipendente come definito dalle regole IRS.
Multe per violazioni
Le istituzioni che violano FERPA possono essere sottoposte a danni civili, restrizioni legali, onorari di avvocati o la perdita del diritto a ricevere fondi federali. I singoli dipendenti che rivelano consapevolmente informazioni riservate possono essere multati fino a 50.000 dollari o essere privati di una pena fino a un anno di reclusione.
Quadro 3 - HIPAA Privacy Rule vs.FERPA
Anche se HIPAA e FERPA proteggono PHI, ci sono importanti differenze tra i due framework. HIPAA si applica solo ai fornitori di servizi sanitari e alle assicurazioni, mentre FERPA copre le istituzioni educative. HIPAA consente una maggiore divulgazione delle informazioni senza consenso rispetto a FERPA, ma offre una maggiore protezione della privacy in generale.